Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : Septembre ✅ Durée : longue durée ✅ Expérience : 1/2 ans 📍 Localisation : BOURGES 🎯 Missions principales : - Rédaction documentaire - Contribuer à l’identification, l’évaluation et la hiérarchisation des risques (cyber, opérationnels, réglementaires…) - Intégration de la sécurité dans les projets (ISP) - Appui à la gestion de la conformité - Suivi des plans d'actions - Participer à la sensibilisation des collaborateurs aux enjeux de gouvernance, risques et conformité - Veille réglementaire et normative - Piloter et participer à des projets informatiques présentant un volet SSI - Participer à la sécurité Opérationnelle (assistance SOC, actions en alignement avec la stratégie de SSI…) - Faire évoluer la politique de sécurité de l’entreprise (PSSI) - Contribuer à la diffusion d’une « culture sécurité » au sein de la DSI, métiers, direction … - Collaborer quotidiennement avec le RSSI

Consultant Data Gouvernance Contexte de la mission Au sein de CIO, la Unit Data office cherche un consultant Data gouvernance expérimenté pour renforcer sa stratégie de gouvernance des données. Ce poste est essentiel pour assurer la qualité, la conformité et l'accessibilité des données au sein de l'organisation. Objectifs et livrables Missions: Le consultant Data Gouvernance aura pour principales responsabilités de : 1. Développer et maintenir la documentation des données : Créer et gérer la documentation des politiques, des processus et des procédures de gouvernance des données afin d'assurer une compréhension claire et partagée au sein de l'entreprise. 2. Gérer et alimenter un data catalogue : Gérer la gouvernance autour du data catalogue, assurer l’alimentation du glossaire métiers et la documentation des data sets en collaboration avec les métiers. 3. Garantir la conformité des données : Collaborer avec les équipes juridiques et de conformité pour s'assurer que toutes les pratiques de gestion des données respectent les réglementations en vigueur, notamment le RGPD et d'autres normes applicables. 4. Assurer la qualité et l'intégrité des données : Mettre en œuvre des processus et des outils pour surveiller la qualité des données et garantir leur intégrité tout au long de leur cycle de vie. 5. Former et sensibiliser les équipes : Organiser des ateliers et des formations pour sensibiliser les employés aux bonnes pratiques de gouvernance des données et à l'utilisation du data catalogue.

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

🏁 CONTEXTE Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. 🎯 MISSIONS Périmètre d’activité : • Appréciation des risques cyber ✓ Identification des risques ; ✓ Définition des scénarios de risque ; ✓ Evaluation des risques ; ✓ Elaboration et mise en œuvre des plans de traitements des risques ; ✓ Surveillance et revue. • Sensibilisation et communication cybersécurité ✓ Définition des objectifs ; ✓ Implication des parties prenantes ; ✓ Déploiement des actions de sensibilisation ; ✓ Animation du Cercle Ambassadrices/Ambassadeurs Cyber ; ✓ Organisation du CyberMois ; ✓ Conception et déploiement des actions de communication ciblées selon le besoin opérationnel cyber. • Third-Party Security - Intégrer la sécurité dans les contrats avec les fournisseurs : ✓ L’identification de la maturité sécurité ; ✓ La définition des clauses contractuelles pour représenter les exigences sécurité ; ✓ La réalisation et suivi de Plan Assurance Sécurité. - Intégrer la sécurité dans les contrats avec les clients ✓ Les réponses sécurité aux appels d’offres clients ; ✓ La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; ✓ La définition des clauses contractuelles pour répondre aux exigences sécurité. • Conformité réglementaire cyber Dans le cadre de la préparation de la démarche de mise en conformité réglementaire sur le volet cyber: ✓ Contribuer à la structuration des travaux de mise en conformité ; ✓ Déploiement des contrôles requis en collaboration avec les parties prenantes adéquates ; ✓ Formalisation de l’évolution du corpus documentaire cyber afférent ; ✓ Articulation de la synthèse Groupe. • Gestion des audits organisationnels ✓ Périmètre fournisseurs • Amélioration du corpus documentaire cyber

Notre client dans le secteur Banque et finance recherche un/une Responsable Sécurité informatique H/F Description de la mission: Au sein de la Direction des Systèmes d’Information (DSI) de notre client, le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité. Description de la nature, du contenu et des objectifs des Prestations - Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer), - Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité. - Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques), - Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation, - Contribuer à la détection et au traitement des incidents et vulnérabilités SSI, - Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat, - S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre, - Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Orcan intelligence recherche pour l’un de ses clients, un Product Owner spécialisé dans le secteur assurantiel et principalement sur les sujets : Santé, Prévoyance et Épargne, dans le cadre d’un projet de transformation. Missions principales : Définir la vision et la roadmap des produits Santé, Prévoyance et Épargne. Prioriser et gérer le Product Backlog en lien avec les besoins clients et business. Être le point de contact business pour les équipes et les parties prenantes. Assurer la communication et la gouvernance autour du développement produit.

Le consultant aura pour mission d’assurer la stabilité et l’efficacité des pipelines de données et des systèmes de gouvernance. Il travaillera en collaboration avec les équipes data pour garantir la qualité, la fiabilité et la traçabilité des flux de données dans un environnement Linux. Responsabilités clés : supervision des pipelines, scripting shell, planification de jobs (Control-M), gestion des incidents et gouvernance des données. Modalités : Mission longue durée, sans déplacement requis. Français ou néerlandais appréciés.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Dans le cadre de la directive CSRD , notre client recherche un(e) Chargé(e) d’Amélioration Continue CSRD afin de renforcer la robustesse, la conformité et la performance des processus. Vos missions : Rattaché(e) à la direction RSE ou Finance, vous agirez en transversal avec les parties prenantes internes pour : Revoir et fiabiliser le processus de reporting CSRD : collecte, consolidation, contrôles, publication ; Déployer une démarche d’ amélioration continue sur les processus et outils existants ; Mettre en conformité les pratiques internes avec les exigences des normes ESRS , incluant double matérialité, gouvernance, stratégie durable… ; Formaliser les procédures, renforcer la documentation et structurer les contrôles internes ; Suivre les indicateurs de performance extra-financière et piloter des plans d’action correctifs ; Accompagner la montée en compétence des équipes internes à travers ateliers, formations, et supports.

Dans le cadre du renforcement de sa stratégie de cybersécurité, une grande organisation du secteur financier recherche un Consultant spécialisé pour accompagner la mise en conformité au règlement européen DORA (Digital Operational Resilience Act), applicable dès janvier 2025. Intégré au sein du département Cybersécurité et Fraude Digitale du Groupe IT, vous ferez partie de l'équipe gouvernance dédiée à ce projet majeur. Votre rôle sera d'assurer le pilotage du projet DORA et de contribuer aux activités transverses de gouvernance. Vos missions principales : Assurer le déploiement du projet DORA (mise en œuvre technique, accompagnement des équipes, communication). Coordonner les actions entre les différentes parties prenantes (métiers, IT, RSSI, etc.). Intégrer et animer l'ensemble des parties prenantes via des comités et communications régulières. Communiquer sur l'avancement du projet (comités, SharePoint, communications ciblées). Apporter un soutien aux équipes métiers et techniques pour la compréhension et l'application des exigences DORA. Produire des rapports sur l’état d’avancement du déploiement des exigences DORA. Être le point de contact de référence pour toutes les équipes concernées par le projet.

🔎 Nous recrutons ! Nous recherchons un PMO confirmé (+10 ans d'expérience) pour intervenir sur un projet stratégique dans le domaine bancaire. 📍 Mission basée en France – uniquement pour des profils disponibles en France. Pas d’ouverture à la sous-traitance. 🎯 Profil : • Solide expérience en gestion de projets/programmes de transformation • Pratique du reporting Top Management / Comex • Maîtrise des outils de pilotage projet (KPI, budget, risques, gouvernance) • Connaissance du secteur bancaire (idéalement) • Capacité à travailler sur des projets complexes avec intégrateurs et éditeurs Mission de longue durée

Everlink recrute pour le compte d’un client, une entreprise française de renom dans le secteur du retail, possédant un vaste réseau de points de vente à l’échelle nationale et jouissant d’une grande notoriété. Dans le cadre de sa transformation, cette entreprise crée un poste clé au sein de sa Direction des Systèmes d'Information: le CIO Office. Ce rôle a pour ambition de : Structurer la gouvernance de la DSI, Assurer un pilotage transverse des projets, Uniformiser les processus, Accroître la visibilité et la dynamique interne de la DSI, Être le relais de communication interne/externe du DSI. Vos missions 1. Pilotage des Projets et PMO Mettre en place et structurer une fonction PMO (portefeuille de projets, reporting, indicateurs, gestion des risques). Regrouper et suivre les projets de tous les pôles dans une roadmap globale et partagée. Travailler en méthodes classiques (cycle en V) comme Agiles. Suivre l’allocation des ressources et le suivi des temps projet (sans lien hiérarchique direct). 2. Gouvernance & Processus DSI Définir et homogénéiser les processus internes à la DSI (gestion de projet, gestion de crise, gestion budgétaire, etc.). Être moteur d'une démarche d’amélioration continue. Analyser, formaliser et faire évoluer les modes de fonctionnement de l’ensemble des pôles. 3. Communication & Marketing de la DSI Renforcer la visibilité des actions de la DSI en interne (vers les métiers) et en externe (via le magazine interne de l’entreprise). Créer du lien entre le DSI et les équipes terrain, assurer un rôle d’animateur et de facilitateur. Porter une dynamique positive et transverse pour fédérer les équipes autour des projets DSI. 4. Transformation Digitale & Change Proposer et piloter des actions de transformation à impact fort. Accompagner les équipes dans le changement avec pédagogie. Initier dès les premiers mois une action concrète de transformation réussie.

Dans le cadre de l’intégration d’une nouvelle entité, notre client cherche à renforcer la gouvernance et l’organisation de son environnement Azure avec une forte dimension FinOps . Le consultant interviendra au sein du CCoE (Cloud Center of Excellence) déjà en place pour structurer l’exploitation et le pilotage de la plateforme cloud. Il contribuera activement à la mise en place des bonnes pratiques de gouvernance, à l’optimisation des coûts, ainsi qu’à la préparation de l’accueil de nouvelles plateformes dans le cadre d’acquisitions. La mission est stratégique et nécessite une excellente capacité à fédérer, convaincre et structurer dans des environnements complexes.

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité